Windows Remote Management(WINRM)允许管理员通过网络远程管理Windows计算机。虽然您可以在单个机器上手动启用WinRM,但使用组策略提供了一种集中的方法,可以在域中的多个系统上配置它。本指南将引导您完成通过组策略对象(GPO)设置WINRM的过程。
步骤1:确保将网络连接设置为私有或域。出于安全原因,不能在公共网络上启用WINRM。在客户端机器上,转到设置>网络和Internet> Wi-Fi或以太网。单击您的活动连接,然后将网络配置文件设置为私有。
步骤2:通过打开高架PowerShell提示并运行:是否已经启用WinRM:
WinRM enumerate winrm/config/listener如果您看到错误消息,则尚未配置WINRM。
有关的:如何在Windows 11中使用组策略配置Google Chrome
步骤3:打开小组政策管理控制台。您可以在域控制器或管理工作站的“开始”菜单中搜索“ GPMC.MSC”来做到这一点。
步骤4:在组策略管理控制台中,右键单击您要应用WINRM配置的域或组织单元。选择“在此域中创建GPO,然后在此处链接”。将新的GPO命名为描述性的东西,例如“ WinRM配置”。
步骤5:右键单击新创建的GPO并选择“编辑”以打开组策略管理编辑器。
步骤6:导航到计算机配置>策略> Windows设置>安全设置>系统服务。找到“ Windows Remote Management(WS-Management)”服务。双击它,并将启动模式设置为“自动”。
步骤7:接下来,转到计算机配置>首选项>控制面板设置>服务。右键单击右窗格,选择新>服务。输入“ WinRM”作为服务名称,将启动设置为“自动”,然后选择“启动服务”作为服务操作。
步骤8:导航到计算机配置>策略>管理模板> Windows组件> Windows Remote Management(WINRM)> WINRM服务。
步骤9:双击“通过WINRM允许远程服务器管理”并将其设置为“启用”。在IPv4过滤框中,您可以指定允许连接的IP地址或子网。使用“*”将允许从任何IP地址进行连接。
步骤10:配置Windows防火墙以允许WINRM流量。转到计算机配置>策略> Windows设置>安全设置>带有高级安全>入站规则的Windows防火墙。
步骤11:右键单击右窗格并选择新规则。从下拉列表中选择“预定义”,然后选择“ Windows Remote Management”。完成巫师,确保启用该规则的域和私人配置文件(不是公共)。
步骤12:通过导航到计算机配置>策略>管理模板> Windows组件> Windows Remote Shell来启用远程外壳访问。双击“允许远程外壳访问”并将其设置为“启用”。
步骤13:配置GPO后,是时候将更改应用于客户端机器了。在每个客户端计算机上,打开一个高架命令提示符并运行:
gpupdate /force该命令迫使机器上的组策略设置立即更新。
步骤14:要验证WINRM现在已正确配置,请在客户端计算机上打开PowerShell作为管理员,然后再次运行以下命令:
WinRM enumerate winrm/config/listener如果启用了WINRM,则应看到输出显示侦听器配置详细信息。
通过遵循以下步骤,您使用组策略成功地在Windows域上配置了WinRM。这种集中的方法节省了时间,并确保所有托管机器的设置一致。请记住要彻底测试远程管理功能,并监视您特定环境中的任何安全含义。